Hi!

Mein Verständnis für Python ist praktisch nicht vorhanden - soweit ich das Script verstehe, ist es damit möglich das File localconf.php auszulesen,

Konkret typo3conf/localconf.php, aber auch andere Dateien, wenn man deren Namen per Kommandozeilenargument angibt.

was ich aber nicht rauslese: kann man damit auch Dateien auf dem Server einschleusen/hochladen?.

Das ist in dem Script nicht implementiert. (Ob das grundsätzlich mit der Lücke geht oder nicht, ist aus dem Exploit nicht erkennbar.)

Lo!